採用TEE及金融支付安全技術,聯迪重新定義智能收銀機的信息安全管理

時間:2019-03-11

近幾年,互聯網企業紛紛深耕線下商戶的市場,推出新零售概念,即以互聯網為依託,通過運用大數據、人工智能等先進技術手段對商品的生產、流通與銷售過程進行升級改造,進而重塑業態結構與生態圈,並對線上服務、線下體驗以及現代物流進行深度融合的零售新模式。大數據已經成為新零售最為寶貴的資源,基於大數據的數據採集、分析以及應用已經成為互聯網+新興的技術服務,參與到線下各行各業的業務開展。

在傳統Windows收銀機時代,由於操作系統的開放性存在天然缺陷,各種應用的安裝以及數據訪問難以被管控。基於Windows平臺的各種插件和數據採集等灰色服務如果被應用於零售行業,將造成商戶經營數據、支付服務等信息安全洩露和攔截等威脅。比如,通過截取收銀訂單報文信息、屏幕捕獲或內存捕獲等形式,實現開票、支付或者其他經營分析的二次服務。在這種方式下容易導致商戶經營數據洩露,甚至有些木馬軟件也通過此手段竊取商戶經營數據。

聯迪商用副總裁劉世英表示,商用終端不應成為某些數據工廠的“免費礦山”,基於行業長期健康有序發展的考慮,商用終端及服務的信息應在商戶和服務方知情的情況下被有效管理和合理使用,商用終端應能夠為此提供相應的技術支撐。隨著Android智能操作系統在商用設備的大量應用,智能收銀機時代已經來臨。劉世英認為,智能收銀機不應該僅僅是一次操作系統和硬件平臺的簡單升級,應是一次信息安全管理的重新定義。

採用TEE及金融支付安全技術,聯迪重新定義智能收銀機的信息安全管理

聯迪商用是金融電子支付領域最主要的設備供應商及安全技術解決方案提供方之一,也是有關支付信息安全標準制定的重要參與方之一。基於對信息安全的理解,聯迪商用借鑑了金融支付終端的技術,並結合智能收銀機的行業需求,採用了TEE(Trusted Execution Environment可信執行環境)、高強度的多種安全加密算法以及簽名技術重新定義了智能收銀機的信息安全。

TEE的實現是基於ARM TrustZone技術,實現與Rich OS(通常是Android等)並存且隔離的運行環境,給Rich OS提供安全服務。由於TEE具有其自身的執行空間,比Rich OS的安全級別更高,從而實現媲美SE的安全隔離功能。

採用TEE技術,聯迪商用智能收銀機實現了:

?密鑰管理功能;

?關鍵敏感信息的安全存儲功能;

?SHA256、TDES、AES、RSA、HMAC、國密SM4等標準安全算法;

?基於硬件安全的可信界面(TUI),可實現安全密碼輸入功能,做到防釣魚、防截屏、防劫持;

?通過TEE和雲端的配合,建立更安全的通道、以滿足各種安全要求高場景的遠程交互需求;

?基於TEE的安全增強功能,能有效抵禦ROOT等軟件邏輯攻擊,以及普通程度的硬件拆解攻擊。

通過該技術,聯迪商用智能收銀機提供了更高安全性的數據加密和存儲,並提供了安全的雲端交互解決方案,避免信息在通訊的傳輸過程中洩露。此外,聯迪商用智能收銀機採用了金融支付行業的簽名技術,提供了APP簽名服務,避免了非授權應用被安裝和執行,提供了APP有效管理的生態環境,從而保障了整機運行環境的純淨。

採用TEE及金融支付安全技術,聯迪重新定義智能收銀機的信息安全管理

鑑於商用收銀信息與支付信息在生命週期和管理目標的差異,聯迪商用基於上述的安全方案還設計了“收銀臺安全一體化應用方案”,提供了支付功能的數據安全隔離,保證了日常經營SAAS/ERP數據的安全性和支付功能的安全性,為收單機構提供了更安全的支付對接服務,有效避免了目前支付信息在收銀機上的信息洩露。

信息安全始終是聯迪商用設備解決方案的基本理念,聯迪商用將持續推動新零售行業各參與方加強信息安全意識和共識。在技術方面,聯迪商用會繼續對終端安全方案深入研究,為商戶提供安全可靠的智能收銀機和收銀解決方案,為新零售持續健康發展保駕護航。

相關推薦